Ensure 'Publish to web' is restricted
Kodėl tai svarbu
Power BI funkcija „Publish to web“ sukuria viešai prieinamas nuorodas, kurioms peržiūrėti nereikia jokios autentifikacijos. Tai reiškia, kad bet kokie neskelbtini duomenys, įskaitant išsamią ataskaitų informaciją, gali būti atskleisti bet kuriam interneto vartotojui be priežiūros. Šios funkcijos išjungimas arba griežtas apribojimas yra kritiškai svarbus siekiant išvengti atsitiktinio konfidencialios ar nuosavybės teise saugomos informacijos nutekėjimo.
Ką tikrina Aether365
Šis patikrinimas patvirtina, ar Power BI nustatymas „Publish to web“ yra išjungtas arba apribotas konkrečioms saugos grupėms, kuriose yra tik jau egzistuojantys įterpimo kodai. Jis rodomas Aether365 ataskaitų suvestinėje po kategorija „Microsoft 365“ patikrinimai.
Kaip ištaisyti
- Prisijunkite prie „Microsoft Fabric“ administratoriaus portalo adresu https://app.powerbi.com/admin-portal.
- Kairėje naršymo srityje pasirinkite Tenant settings.
- Slinkite žemyn iki skyriaus Export and sharing nustatymai.
- Raskite Publish to web ir nustatykite vieną iš šių būsenų:
- Disabled: visiškai išjunkite funkciją.
- Enabled with restrictions: pasirinkite „Only allow existing embed codes“ ir nurodykite vieną ar daugiau saugos grupių.
- Jei jūsų organizacija aktyviai nenaudoja šios funkcijos, nustatykite ją į Disabled, kad sumažintumėte riziką.
Atitiktis
- CIS Microsoft 365 Foundations Benchmark v5.0.0: Taisyklė 9.1.4 (E3 1 lygis, E5 1 lygis)
- Microsoft 365 saugos geriausia praktika duomenų atskleidimo prevencijai
- Atitinka CISA ir EIDSCA gaires prieigos kontrolei
Susiję ištekliai
- „Publish to web“ ribojimas Power BI turiniui (Microsoft Learn)
- „Publish to web“ valdymas Power BI administratoriaus portale (Microsoft Learn)